EFT डेबिट रिलीज घोटाला

साइबर सुरक्षा अनुसन्धानकर्ताहरूले EFT डेबिट रिलीज स्क्याम भनिने धोखाधडी अभियानको विश्लेषण गरेका छन्। पहिलो नजरमा, यी इमेलहरू आगामी इलेक्ट्रोनिक फन्ड ट्रान्सफर (EFT) डेबिट भुक्तानीको बारेमा तत्काल सूचनाहरू जस्तो देखिन्छन्। यद्यपि, सम्पूर्ण कथा बनावटी छ। लक्ष्य भनेको शंका नगर्ने प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण संलग्नक खोल्न र उनीहरूको खाता प्रमाणहरू खुलासा गर्न लोभ्याउनु हो। महत्त्वपूर्ण कुरा, यी सन्देशहरू तिनीहरूको व्यावसायिक उपस्थितिको बावजुद कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन्।

घोटालाको शरीर रचना

यो घोटाला सामान्यतया '[email_address] को लागि EFT भुक्तानी स्लिप' जस्तो विषय लाइनहरू भएका इनबक्सहरूमा आउँछ। भित्र, प्राप्तकर्तालाई सूचित गरिन्छ कि EFT डेबिट आज प्रशोधन गरिनेछ, र विवरणहरू संलग्न फाइलमा उपलब्ध छन्। फाइलको नाम फरक हुन सक्छ, तर सामान्यतया '[email_address].html को लागि भुक्तानी स्लिप' जस्तो हुन्छ।

एकपटक खोलिएपछि, यो HTML संलग्नकले माइक्रोसफ्ट ब्रान्डिङ प्रदर्शन गर्छ र प्राप्तकर्तालाई लग इन गर्न प्रेरित गर्छ। प्रयोगकर्ताको पहिचान प्रमाणित गर्नुको सट्टा, फिसिङ फाइलले पेश गरिएका प्रमाणहरू चुपचाप रेकर्ड गर्छ र साइबर अपराधीहरूलाई पठाउँछ।

चोरी भएका प्रमाणपत्रहरूलाई के हुन्छ?

यदि स्क्यामरहरूले लगइन जानकारी सङ्कलन गर्न सफल भए भने, तिनीहरूले यसलाई विभिन्न हानिकारक तरिकाले शोषण गर्न सक्छन्। अपहरण गरिएका खाताहरू पीडितको नक्कल गर्न, रकम चोर्न वा मालवेयर फैलाउन प्रयोग गर्न सकिन्छ।

केही सामान्य आपराधिक गतिविधिहरू समावेश छन्:

• इमेल, मेसेजिङ एप्स, वा सामाजिक सञ्जाल जस्ता व्यक्तिगत खाताहरू कब्जा गर्ने।
• पैसा, ऋण, वा दानका लागि ठगी अनुरोधहरू सहित साथीहरू वा अनुयायीहरूलाई सम्पर्क गर्नु।
• संक्रमित लिङ्क वा फाइलहरू मार्फत थप मालवेयर वितरण गर्ने।

जब वित्तसँग सम्बन्धित खाताहरू ह्याक हुन्छन्, जोखिमहरू नाटकीय रूपमा बढ्छन्। अपराधीहरूले अनधिकृत लेनदेनहरू गर्न सक्छन्, सामान वा सेवाहरू खरिद गर्न सक्छन्, वा डिजिटल वालेटहरू खाली गर्ने प्रयास गर्न सक्छन्।

रातो झण्डा पहिचान गर्दै

स्क्यामरहरूले प्रायः आफ्ना इमेलहरूलाई व्यावसायिक देखाउन प्रयास गर्छन्, तर EFT डेबिट रिलीज स्क्याममा धेरै चेतावनी संकेतहरू हुन्छन्।

प्रमुख रातो झण्डाहरू समावेश छन्:

• जरुरी आर्थिक गतिविधिको बारेमा अप्रत्याशित इमेलहरू।
• .html जस्ता असामान्य फाइल एक्सटेन्सन भएका संलग्नकहरू।

EFT घोटालाभन्दा बाहिरका व्यापक खतराहरू

यी इमेलहरूसँग जोडिएका खतराहरू प्रमाणिकरण चोरीभन्दा बाहिर फैलिएका छन्। स्पाम अभियानहरू मालवेयर डेलिभर गर्ने एक मनपर्ने तरिका हो, जसलाई मालस्प्याम पनि भनिन्छ। धम्की दिने कलाकारहरूले प्रायः खराब फाइलहरूलाई बीजक, रसिद वा स्लिपको रूपमा लुकाउँछन्, प्रयोगकर्ताहरूलाई तिनीहरूलाई खोल्न लोभ्याउँछन्।

स्पाम मार्फत वितरित फाइलहरू निम्न ढाँचाहरूमा आउन सक्छन्:

• अभिलेखहरू: RAR, ZIP, वा 7z।
• कार्यान्वयनयोग्यहरू: EXE वा RUN फाइलहरू।
• कागजातहरू: PDF, Microsoft Word, Excel, वा OneNote।
• स्क्रिप्टहरू: जाभास्क्रिप्ट फाइलहरू।

एउटा लापरवाह क्लिकले पनि संक्रमण प्रक्रिया सुरु गर्न सक्छ। केही अवस्थामा, अतिरिक्त अन्तरक्रिया आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम पार्ने वा एम्बेडेड OneNote वस्तुहरूमा क्लिक गर्ने।

सुरक्षित रहने

EFT डेबिट रिलीज घोटालामा फस्दा पहिचान चोरीदेखि वित्तीय ठगीसम्मका गम्भीर परिणामहरू निम्त्याउन सक्छन्। यदि तपाईंले पहिले नै यी फिसिङ पृष्ठहरू मध्ये कुनै एकमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तपाईंले तुरुन्तै:

• सम्भावित रूपमा प्रभावित सबै खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
• सम्झौता गरिएका सेवाहरूको लागि आधिकारिक समर्थन च्यानलहरूलाई सम्पर्क गर्नुहोस्।
• ठगीका संकेतहरूको लागि वित्तीय गतिविधिको निगरानी गर्नुहोस्।

स्पाम साइबर आक्रमणको लागि एक सामान्य वाहक भएकोले, इमेल, एसएमएस, वा प्रत्यक्ष सन्देश मार्फत सबै अनावश्यक डिजिटल सन्देशहरूसँग सतर्क रहनु महत्त्वपूर्ण छ। अप्रत्याशित वित्तीय सूचनाहरूलाई शंकास्पद व्यवहार गरेर, प्रयोगकर्ताहरू EFT डेबिट रिलीज अभियान जस्ता घोटालाहरूबाट एक कदम अगाडि रहन सक्छन्।